El ransomware llega a los móviles Android

0 79 2 minutos de lectura

Se ha detectado malware móvil que bloquea a los usuarios de Android de su dispositivo y exige el pago de un rescate.

Según una investigación de Bitdefender , el ransomware Reveton o IcePol muestra un mensaje falso que dice ser de la policía y que ha sido monitoreado accediendo a sitios web de abuso infantil. El malware, identificado como Android.Trojan.Koler.A, se envía automáticamente mientras la víctima navega por sitios pornográficos maliciosos.

“A medida que el usuario navega, una aplicación que dice ser un reproductor de video se utiliza para acceder a descargas de pornografía de forma automática”, dijo. «A diferencia del Reveton basado en Windows que se entrega a través de exploits de interacción cero, Koler.A aún requiere que el usuario habilite la descarga e instale manualmente la aplicación».

Además de bloquear el dispositivo, también deshabilita el botón Atrás y, después de regresar a la pantalla de inicio, el usuario tiene cinco segundos para desinstalar el APK antes de que un temporizador devuelva la aplicación maliciosa al primer plano. Esto continúa cada cinco segundos hasta que pagas el rescate.

Bitdefender dijo que aunque el mensaje afirma que los datos almacenados están encriptados, la aplicación no tiene los permisos que necesita para tocar archivos.

Armando Orozco, investigador de Malwarebytes, dijo: “La buena noticia es que no tienes que pagar el rescate para eliminar. Sin embargo, a veces hay condiciones de carrera en las que la página de Koler está activa y tiene el control de la pantalla o es posible que no tenga una herramienta de seguridad instalada. Puede probar el método tradicional de ir a la bandeja de aplicaciones y arrastrar el icono al área Desinstalar / Eliminar, pero tiene un tiempo limitado antes de que Koler vuelva a aparecer «.

El investigador de seguridad de Malwarebytes, Christopher Boyd, dijo: “El ransomware es particularmente eficaz para generar dinero en efectivo para los delincuentes y estafadores porque combina la ingeniería social con el miedo de manera muy eficaz. Se ha visto en Android desde al menos 2013, sin embargo, siempre vale la pena señalar una nueva ola, ya que es particularmente efectiva para generar efectivo para los estafadores porque mezcla la ingeniería social con el miedo de manera altamente efectiva.

“Agregar la ubicación geográfica solo sirve para reforzar esto y, por lo tanto, podría convertirse en una verdadera fuente de ingresos, por lo que es importante aumentar la conciencia del consumidor. Dado que los usuarios de Android son tan abundantes, siempre es el candidato más probable para cualquier estafa que busque migrar a dispositivos móviles «.

Bitdefender dijo que el controlador de malware tendrá su IMEI registrado para cuando vea el mensaje, pero Koler.A se puede eliminar fácilmente presionando la pantalla de inicio y navegando a la aplicación, luego arrastrándola en la parte superior de la pantalla donde se encuentra el control de desinstalación, o iniciando el dispositivo en modo seguro y luego desinstalar la aplicación.

«Su funcionalidad es muy limitada, pero el código APK está muy ofuscado, ya sea para disuadir el análisis o para evitar que un aspirante a delincuente cibernético modifique el binario y lo use para su propio beneficio», dijo.

“La versión de Android de Icepol podría ser una prueba para que los ciberdelincuentes vean qué tan bien se puede monetizar este tipo de estafa en la plataforma móvil. Si este es el caso, deberíamos esperar que aparezcan en breve variedades de ransomware mucho más sofisticadas, posiblemente capaces de cifrar archivos «.

Michael Sutton, director de investigación de seguridad de Zscaler, dijo a IT Security Guru que el ransomware está creciendo en popularidad, aunque Koler es realmente un ‘ransomware falso’.

Dijo: «A diferencia del Crytolocker más popular, whi
ch afecta a las PC y en realidad cifra los archivos privados hasta que se paga un rescate, Koler simplemente pretende tener archivos cifrados, pero no tendría los permisos adecuados para hacerlo. La víctima puede simplemente desinstalar el programa.

“Koler es también un ataque puramente de ingeniería social, que simplemente engaña al usuario para que instale la aplicación. En resumen, no es un malware particularmente sofisticado. Es nuevo y no espero que se convierta en una gran amenaza, dada la falta de sofisticación, pero también puede ser un primer paso para experimentar en el espacio de Android, aprovechando una técnica que ha sido bastante rentable en el mundo de las PC ”.

El ransomware llega a los móviles Android

Deja una respuesta Cancelar la respuesta

WordPress bajo ataque por el malware publicitario whack-a-mole

Cómo ver Netflix gratis para siempre

Estúpidos trucos terminales: el loro de baile de ASCII Party

Yara Gambirasio: las etapas de la amarilla hasta la captura del presunto culpable

Efecto Instagram pelado

Cómo comprobar qué versión de PostgreSQL se está ejecutando desde CLI

Lista de los mejores canales de Telegram 2023

Cómo ver la televisión sin antena

Cómo eliminar Microsoft AutoUpdate de Mac

Cómo eliminar el icono de círculo con + signo en Android

Cómo descargar videos de YouTube con subtítulos

Las soluciones de todos los capítulos de Adventure Escape Mysteries

Cómo otorgar privilegios de root a un usuario en Linux

Problemas para cargar el teléfono: triángulo amarillo con signo de interrogación

Cómo instalar Eclipse IDE en Ubuntu 20.04

Cómo ver IPTV con VLC: guía completa

Publicaciones relacionadas

Nuevo Kaspersky Endpoint Security For Business

El sistema de nómina de la administración pública se auditará luego de una violación de datos

Valak malware enfocado en robar credenciales de inicio de sesión de Outlook

El sitio web y la aplicación móvil de BA sufren una violación de datos

Deja una respuesta Cancelar la respuesta

WordPress bajo ataque por el malware publicitario whack-a-mole